Bir iPhone’unuz varsa ve parolalarınızı Apple’ın parola yöneticisi olan iCloud Keychain‘de saklıyorsanız, bir ‘güvenliği ihlal edilmiş parolalar’ iPhone bildirimi almış olabilirsiniz.
Bu durum endişe verici olabilir ancak verilerinizi korumak için alabileceğiniz proaktif önlemler bulunmaktadır. Bu makalede, bildirimin ne anlama geldiğini, güvenliği ihlal edilen parolalarınızı nasıl değiştireceğinizi ve parolalarınızın daha fazla veri sızıntısında görünmesini önlemek için neler yapabileceğinizi açıklayacağız.
‘Parola uzlaşması’ iPhone bildirimi ne anlama gelir?
iPhone cihazınızda uzlaşmaya uğramış parolalarınızı nasıl değiştirirsiniz
Parolanız nasıl uzlaşmaya uğradı?
Apple, uzlaşmaya uğramış parolaları nasıl takip eder?
Parola güvenliğinizi nasıl iyileştirebilirsiniz
‘Parola uzlaşması’ iPhone bildirimi ne anlama gelir?
iPhone cihazınızda iCloud Keychain, ziyaret ettiğiniz web siteleri için kullanıcı adlarınızı ve parolalarınızı saklar. Apple, sızıntıya uğramış ve uzlaşmaya maruz kalmış parola(yeni pencere) listelerini takip eder ve parolanız bu listelerden birinde görünürse sizi bilgilendirir.
Parolanız bir veri sızıntısı listesinde bulunursa, “Bu parola bir veri sızıntısında yer almıştır ve bu hesap, yüksek uzlaşma riski altındadır. Parolanızı derhal değiştirmelisiniz.” şeklinde bir bildirim alırsınız.
Bu, hesaplarınızdan herhangi birinin halihazırda saldırıya uğradığı veya hesaplarınızın bir veri sızıntısından etkilendiği anlamına gelmez. Bu, parolanızın çevrim içi bir veri sızıntısında yer aldığı anlamına gelir; ancak bu durumun e-posta adresinizle, kullanıcı adınızla veya kullandığınız web sitesiyle doğrudan ilişkilendirilmiş olması gerekmez. Tek başına ele alındığında, bu parola hesaplarınızdan herhangi birine girmek için kullanılamaz.
Ancak, parolayı değiştirmezseniz, bir kişi eninde sonunda bunu doğru web sitesiyle eşleştirip hesabınıza giriş yapabilir. Bu bildirimlerden birini aldığınızda hesaplarınızdan hiçbirinin saldırıya uğramamış olduğunu bilmeniz önemlidir. Kötü niyetli kişilerin hesaplarınıza erişmesini önlemek için parolalarınızı değiştirebilir ve hesap güvenliğinizi güçlendirebilirsiniz; ancak hasarı sınırlamak için hızlı hareket etmeniz gerekecektir.
iPhone cihazınızda uzlaşmaya uğramış parolalarınızı nasıl değiştirirsiniz
iPhone veri sızıntısından etkilenen parolaları değiştirmek kolaydır:
- Ayarlar uygulamanıza gidin.
- Aşağı kaydırarak Parolalar veya Parola ve Hesaplar seçeneğine gidin (seçenek, telefonunuzda kullandığınız iOS sürümüne göre farklılık gösterebilir).
- Parola kodunuzu, Face ID veya Touch ID’nizi kullanarak parolalarınıza erişin.
- Uzlaşmaya uğramış parolalarınız ekranın üst kısmında > Güvenlik Önerileri bölümünde görünecektir.
- Veri sızıntılarında yer alan parolalar Yüksek Öncelikli Öneriler altında listelenirken, yeniden kullanılan parolalar sayfanın alt kısmındaki Diğer Öneriler bölümünde görünecektir.
- Bir parolayı değiştirmek için, Web Sitesinde Parolayı Değiştir seçeneğine tıklayarak değiştirmek istediğiniz web sitesini seçin.
- Daha sonra parolanızı değiştirmeniz için web sitesine yönlendirileceksiniz.
Parolanız nasıl uzlaşmaya uğradı?
Parolalar, yeterince güvenli bir parola kullanmadığınızda uzlaşmaya uğrar. Örneğin, ‘parola1234’ parolasını kullanıyorsanız ve bu parola sızıntıya uğramış kimlik doğrulama bilgileri listesinde yer alıyorsa, siz ve bu parolayı kullanan herkes savunmasız kalırsınız. Bilgisayar korsanları artık bu parolanın internet genelinde sıkça kullanıldığının farkına varacaktır.
Büyük bir veri sızıntısı örneği, AT&T’deki milyonlarca arama ve kısa ileti kaydının(yeni pencere) açığa çıkmasıdır. Şirket, 2022 yılının Mayıs ayından Ekim ayının sonuna kadar, üçüncü taraf bir bulut platformu aracılığıyla ağlarına erişim sağlayan bilgisayar korsanlarının bir sonucu olarak müşteri verileri günlüklerinin çalındığını duyurdu.
Veri sızıntılarının meydana gelmesinin en yaygın yollarından bazıları şunlardır:
- İnsan hatası: Bilgileri yanlış kişiye göndermek veya kullanıcı adlarını ve parolaları paylaşmak, verilerin sızmasına neden olan kolay yollardır. Bu durum kişisel veya iş hesaplarında gerçekleşebilir ve oldukça yaygındır.
- Kaybolan veya çalınan aygıtlar: Dizüstü bilgisayarlar, telefonlar ve sabit disklerin tümü, yanlış ellere geçmeleri durumunda erişilebilecek hassas bilgiler içerir.
- Bilgisayar korsanları: Çoğu kişi, veri sızıntılarının arkasında bilgisayar korsanlarının olduğunu ve bir web sitesine, ağa saldırarak veya kullanıcı adlarını ve parolaları çalarak bu eylemi gerçekleştirdiklerini varsayar. Bilgisayar korsanları kimlik avı girişimi, kötü amaçlı yazılım(yeni pencere) veya zayıf parolaları tahmin etme dahil olmak üzere farklı yöntemler kullanabilirler. Ayrıca karanlık web pazarlarından satın aldıkları çalıntı parolaları da kullanabilirler.
Apple, uzlaşmaya uğramış parolaları nasıl takip eder?
Bir ‘parola uzlaşması’ iPhone bildirimi aldıysanız, parolanız Apple’ın takip ettiği sızıntıya uğramış parola listelerinden birine dahil edilmiş demektir. Bilgisayar korsanları genellikle 1234 ve QWERTY gibi yaygın olarak kullanılan parolaları kırmak için yazılımlar kullanırlar, bu nedenle kolayca tahmin edilebilir bir parola kullandıysanız bu listelerden birine düşme olasılığınız daha yüksektir.
Apple’ın izleme aracı kullanışlıdır ve iPhone kullanıcılarına yardımcı olabilir. Ancak Apple’ın parola yöneticisi uçtan uca şifrelenmiş ve nispeten güvenli olsa da, iCloud’un geri kalanı için aynı şey söylenemez. Bir şirket olarak Apple, müşterilerinden birçok veri toplar.
Forbes Siber Güvenlik ve gizlilik gazetecisi Kate O’Flaherty’nin araştırmasına göre, Apple’ın kendi uygulamalarının siber güvenliği ortalamanın altındadır(yeni pencere). Parolalarınız nispeten güvendedir ancak uygulamalarınız, fotoğraflarınız, kısa iletileriniz, satın alma geçmişiniz ve daha fazlası, siz isteseniz de istemeseniz de Apple’ın erişimine açıktır.
Finlandiya’daki Aalto Üniversitesi’ndeki araştırmacılar, Apple aygıtlarında bulunan sekiz uygulamayı incelediler: Safari, Siri, Aile Paylaşımı, iMessage, FaceTime, Konum Servisleri, iPhone’umu Bul ve Touch ID. Kullanıcıların “incelenen iPhone uygulamalarının hiçbirinde veri paylaşımını kolayca durduramadığını” ve “kullanıcı arayüzünün Apple kullanıcıları için kafa karıştırıcı olacak şekilde tasarlandığını” keşfettiler.
Apple’ın parola yöneticisi teknik olarak amaca uygun olabilir, ancak daha geniş Apple ekosistemi kişisel verilerinize erişebilir ve bunları belirtilmeyen nedenlerle kullanabilir.
Parola güvenliğinizi nasıl iyileştirebilirsiniz
Bu bildirimi tekrar almamak için yapmanız gereken iki şey, parola oluşturmaya yönelik doğru yaklaşım ve bunları güvende tutacak doğru araçlardır.
Çeşitli ve güçlü parolalar oluşturun
Zayıf bir parolanız olması, bir veri ihlalinden etkilenmeniz durumunda bilgisayar korsanlarının hesaplarınıza erişmesini çok daha kolaylaştırır. Zayıf parola, doğum gününüz veya evcil hayvanınızın adı gibi kolayca tahmin edilebilen bir paroladır. Sayılar ve özel karakterler içermeyen parolalar da daha az güvenlidir.
Ayrıca hesaplarınız arasında parolalarınızı çeşitlendirmeniz önemlidir. Birden fazla hesap için aynı parolayı kullanırsanız, bilgisayar korsanlarının bu hesaplara erişmesi daha az çaba gerektirir. Her çevrim içi hesap için benzersiz parolalar kullanmak çevrim içi güvenliğinizi güçlendirecektir.
Yaklaşık 12 ila 15 karakter uzunluğunda, büyük ve küçük harf, sayı ve özel karakter karışımından oluşan parolalar oluşturmanızı öneririz. İsim veya tarih gibi kişisel bilgiler eklemeyin. Güçlü parolalar oluşturmanıza yardımcı olması için Proton parola oluşturucuyu kullanabilirsiniz.
Parola yöneticinizi değiştirin
Apple’ın yerleşik parola yöneticisi kullanışlıdır ancak sizi tek bir platforma hapsetmeyen daha iyi bir seçenek tercih edebilirsiniz. Teknik deneyiminiz ne olursa olsun, internetteki tüm kimliğinizi korumayı ve yönetmeyi kolaylaştırmak için Proton Pass‘i oluşturduk. Uçtan uca şifrelenmiştir ve dünyanın en güçlülerinden biri olan İsviçre gizlilik yasalarıyla korunmaktadır.
Proton Pass, hesaplarınız için ek güvenlik katmanları oluşturmanıza şu özelliklerle yardımcı olabilir:
- Uçtan uca şifreleme: Proton, kasanızın içeriğini uçtan uca şifreleme ile korur; bu, sizden başka kimsenin okuyamayacağı anlamına gelir. Yazılımımız açık kaynak kodludur ve üçüncü taraf uzmanlar tarafından denetlenmektedir.
- İki adımlı doğrulama (2fa): 2fa, çevrim içi hesaplarınızı korumak için mükemmel bir yoldur. Bu, kimliğinizi kanıtlamak için iki bilgi parçası sunduktan sonra bir hesaba erişebileceğiniz anlamına gelir; bu, bir parola ve hesabınıza giriş yapmak için kullanacağınız benzersiz bir kod oluşturacak bir kimlik doğrulama uygulaması olabilir. Proton Pass, 2fa kodlarınızı otomatik olarak görüntüleyen ve dolduran entegre 2fa özelliğine sahiptir, bu da güvenli oturum açma işlemini daha hızlı ve kolay hale getirir.
- Sınırsız hide-my-email takma adı: E-posta adresinizle bir form doldurduğunuzda, ona kimin erişimi olduğu üzerindeki kontrolünüzü kaybedersiniz. Takma adlar, e-postaları gelen kutunuza ileten ve gerçek e-posta adresinizi sızıntılara karşı koruyan rastgele oluşturulmuş e-posta adresleridir.
- Düzenli güvenlik kontrolleri: Pass Monitor, parola sağlığınızı ölçer, nerede 2fa kullanabileceğinizi bildirir ve e-posta adresleriniz, adınız, Sosyal Güvenlik numaranız ve daha fazlasını içeren kişisel bilgiler için karanlık ağı tarar. Pass Plus kullanıcıları için mevcuttur ve en üst düzeyde hesap güvenliği koruması ve desteği sunar.
- Biyometrik oturum açma: iPhone cihazınızda oturum açmak için Face ID veya Touch ID kullanabilirsiniz. Bu oturum açma yöntemlerini çevrim içi hesaplara erişmek için de kullanabilirsiniz. Biyometrik girişler güvenlidir çünkü tamamen size özgüdür ve kolayca kopyalanamazlar. Proton Pass ile macOS, Windows, iOS ve Android için biyometrik oturum açma yöntemini kullanabilirsiniz.
- Geçiş anahtarları: Geçiş anahtarları, parola ve 2fa ihtiyacını tamamen ortadan kaldırır. Bilgisayar korsanları tarafından tahmin edilemeyen, temelde uzun veri dizileri olan şifreleme anahtarları oluştururlar. Şu anda geçiş anahtarları yalnızca bazı web siteleri için desteklenmektedir, ancak hesaplarınızı korumak için güçlü bir yöntem olabilirler. Proton Pass, tüm aygıtlarda geçiş anahtarı desteği sunar.
- Gelişmiş hesap koruması: Proton Sentinel, aynı zamanda insan siber güvenlik temsilcileri tarafından izlenen, yapay zeka destekli yüksek güvenlikli bir programdır. Pass Monitor’ün bir parçası olarak mevcuttur.
Parolalarınızı saklamak ve interneti güvenli bir şekilde kullanmak için bir BT uzmanı olmanıza gerek yok. Siber güvenlik konusunda deneyimi olmayan kişiler için hazırlanmış çevrim içi güvenlik araçları mevcuttur ve Proton, Proton Pass ile kullanımı kolay ve güvenli bir çözüm sunar.






